גלה אם הדפדפן שלך פגיע להתקפות ספקטר

• קטגוריה: בִּטָחוֹן

נסה את הכלי שלנו לביטול בעיות

בחר במערכת ההפעלה Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro בחר תוכנית השלכה (אופציונלית) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

תאר את הבעיה שלך

לקבל תשובה

שלח לי בדוא"ל הצג באתר

דפדפני האינטרנט הם היעד העיקרי להתקפות הממקדות לפגיעות הספקטר שנחשפה לאחרונה. במערכות ביתיות ניתן לטעון שדפדפני האינטרנט הם וקטור ההתקפה העיקרי. למה? מכיוון שדפדפנים מתחברים לאתרים מרוחקים, ואתרים אלה עשויים להפעיל JavaScript כדי לנצל את הפגיעות.

חלק מיצרני הדפדפנים דחפו טלאים במהירות. מוזילה ו מיקרוסופט למשל, בעוד שגוגל וכל קבוצת הדפדפנים מבוססי כרום עדיין לא טופלו.

ישנן דרכים להקל על הבעיה בכרום ובדפדפנים אחרים מבוססי כרום כמו אופרה או ויוואלדי. כדי להקל על טופסי התקפה, משתמשים או מנהלים ידועים צריך לאפשר בידוד אתרים קפדני בדפדפן האינטרנט לעשות זאת.

בזמן שאתה יכול לבדוק האם מערכת ההפעלה Windows שלך חשופה , לא יכולת לבדוק אם דפדפן האינטרנט שלך טלאי או פגיע עד כה.

בדיקת ספקטרום של דפדפן האינטרנט

אי הוודאות הזו היא נחלת העבר אולם עם זאת שחרור מעבדת ה- XUANWU של Tencent בדיקות מקוונות שבודק אם דפדפני האינטרנט חשופים לספקטר.

בקר באתר המעבדה כדי להתחיל. אתה מוצא לחצן 'לחץ כדי לבדוק' בחלקו העליון שאתה צריך להפעיל כדי להפעיל את הבדיקה.

לא לוקח הרבה זמן לבדוק דפדפנים. כמה בדיקות מסתיימות כמעט מייד ואילו לאחר מכן לוקח זמן רב יותר להשלים וכרוך בעיבוד מטמון.

להלן רשימה מהירה של דפדפני נבדק ומצב הפגיעות שלהם (נניח תמיד בגירסה האחרונה):

• פיירפוקס - לא פגיע
• ESR של Firefox - לא פגיע
• Internet Explorer 11 - לא פגיע
• Microsoft Edge - לא פגיע
• ירח בהיר - לא פגיע
• Waterfox - לא פגיע
• כרום (אחרון) - לא פגיע
• אופרה יציבה - לא פגיעה
• Google Chrome Canary - לא פגיע
• Google Chrome Stable - פגיע *
• Vivaldi Stable - פגיע *

* לא פגיע אם אתה מאפשר בידוד אתרים קפדני בדפדפן האינטרנט.

צוות האבטחה של Tencent מציין כי תוצאה של פגיעות פירושה שהתקפות מבוססות ספקטרום יפעלו בדפדפן. עם זאת, סטטוס של לא פגיע אינו אומר בהכרח שהדפדפן מוגן כראוי. הוא מוגן מפני התקפה ידועה, אך יתכן כי קיימות שיטות התקפה לא ידועות שיכולות לנצל את הנושא עדיין. הצוות מבטיח לשפר את הכלי בעתיד.

עדכון: אופרה יצרה איתי קשר בתיקונים הבאים. בידוד אתרים קפדני ממתן את ההתכה אך לא הספקטרום. החברה השביתה את מאגר המערך המשותף באופרה כדי להפחית את ספקטר. זה עשה זאת בזמן שמשתמשים בדקו את אופרה וזה מסביר מדוע משתמשים מסוימים מצאו שאופרה לא הייתה חשופה ואילו אחרים גילו שהיא פגיעה. הפעלה מחדש של הדפדפן נדרשה לאחר השינוי לפני שהיא תיכנס לתוקף.

מילות סגירה

למרות שנותר מעט אי וודאות לאחר שהדפדפן שלך נבדק כלא פגיע במבחן, הוא עדיין מרגיע כי התקפות ידועות אינן יכולות לנצל את הפגיעות. הגנה טובה מפני התקפות אפשריות היא השבתת JavaScript או סקריפטים באופן כללי. עם זאת, הדבר הופך את השימוש באינטרנט פחות לשימוש.

עכשיו אתה : האם הדפדפן שלך פגיע? (באמצעות נוֹלָד )